© 2026 au2mator GmbH · Alle Rechte vorbehalten
Automation Consulting. Unabhängig vom Frontend.
Azure Privileged Identity Management (PIM) ist eine starke Sache – aber nur für Cloud-Identitäten. Ein Kunde fragte uns: Geht das auch für unser OnPrem Active Directory? Die Antwort: Ja, wenn man es selbst baut.
Privilegierte Konten im OnPrem AD waren dauerhaft aktiv. Keine zeitliche Begrenzung, keine Begründungspflicht, kein automatischer Entzug. Ein klassisches Sicherheitsrisiko – gerade bei Admin-Accounts.
Wir haben mit dem au2mator Self-Service Portal und System Center Orchestrator (SCO) eine PIM-ähnliche Lösung für OnPrem AD entwickelt. Mitarbeiter können über das Portal privilegierte Rollen für maximal 12 Stunden anfordern – mit Pflichtbegründung. SCO vergibt die Rolle automatisch und entzieht sie nach Ablauf der Zeit. Alle Anfragen werden protokolliert.
Privilegierte Rechte sind nur noch temporär aktiv. Vollständiges Audit Trail. Das Sicherheitsniveau im OnPrem AD wurde deutlich erhöht.